据国外媒体报道,发现Adobe PDF漏洞的安全研究专家Didier Stevens证实,Adobe公司上周二发布的补丁并未修复该漏洞。3 月下旬, Didier Stevens发现PDF存在安全漏洞,该漏洞容许黑客利用"/launch"功能来发动攻击,从而导致不法分子诱骗用户运行恶意软件。上周 二,Adobe公司发布了PDF文件阅读器Reader 和PDF创建软件Acrobat更新,该更新修复了17个漏洞,其中主要包括一个设计问题,该问题容易导致不法分子诱骗用户运行恶意软件。
4月中旬以来,黑客大规模利用Stevens发现的漏洞来攻击Windows个人电脑。
上周日,Stevens证实,苹果发布的更新并未修复该漏洞。
另外,Adobe公司承认该次更新所采用的黑名单技术并不是万无一失的,并声称正在研究Steven的旁路技术。
Adobe上周发布的补丁适用于Windows、Mac以及Unix平台。用户可在Adobe官方网站下载该更新,或者运行程序内建的更新机制来获得该更新。
